リスクとは

【メールタイトル】2022年度上期オンラインセミナー受講希望
【お申込み先メールアドレス】

制御システムのセキュリティリスク分析ガイド オンラインセミナー 2022年度（上期）開催

【通常の受講の流れ】
（1）受講申込フォームまたは受講申込書のテキストファイルを用いて、受講申込書を提出してください。
事務局にて受付処理後、受講受付番号と講義動画（入門編）／管理者向け動画の視聴方法をお知らせします。
（2）講義動画（入門編）／管理者向け動画を視聴してください。
（3）受講後アンケート（入門編・管理者向け）を提出してください。
事務局から講義動画（応用編）の視聴方法をお知らせします。
（4）講義動画（応用編）を視聴してください。
（5）受講後アンケート（応用編）の提出をお願いいたします。

【応用編からの受講の流れ】
2021年度開催セミナー（今年度の入門編相当）受講者で、受講後アンケートを提出済みの方
（入門編の受講終了が確認できる方）は、応用編からの受講開始が可能です。
（1）受講申込書のテキストファイルを用いて、受講申込書を提出してください。
事務局にて受付処理および過去の受講歴を確認後、受講受付番号と講義動画（応用編）の視聴方法を
お知らせします。
（2）講義動画（応用編）を視聴してください。
（3）受講後アンケート（応用編）の提出をお願いいたします。

お申込み方法

お申込み方法

以下に該当する方は、「受講申込書」にご記入・添付の上、お申込み先メールアドレスまでお送りください。 1．IPAウェブサイト「受講申込」フォームを利用できない場合
2．同一組織・団体で複数の受講者を一括して申し込む場合
3．2021年度オンラインセミナー受講者（既に「受講受付番号」をお持ちの方）
・申込書記入事項に変更の無い方は、2021年度受講時の「受講受付番号」のみを記入してください。
・記入事項に変更のある方は、2021年度受講時の「受講受付番号」と変更箇所のみを記入してください。
・2020年度以前の受講者の方は、新規に申し込みをお願いいたします。

【メールタイトル】2022年度上期オンラインセミナー受講希望
【お申込み先メールアドレス】

お申込み締切日

個人情報の利用について
お申込み時に伺った情報は以下の目的にのみ利用させて頂き、ご本人の承諾なく他の目的には利用いたしません。
・お申込み頂いたセミナーに関するご確認、および変更等に関するご連絡
・フォローアップアンケートのご送付
IPAの個人情報保護方針（プライバシーポリシー）につきましては、以下をご確認ください。
https://www.リスクとは ipa.go.jp/about/privacypolicy/index.html

受講後アンケートへのご協力のお願い

【メールタイトル】2022年度上期オンラインセミナー受講後アンケート回答
【アンケート回答送付先アドレス】

なお、無記名回答とはなりませんが、回答内容は、受講申し込み時に連絡いただいた「受講者および所属組織・部門の属性」 の分類に応じて統計的に処理し、受講者様および所属組織・部門の特定や対応付けには使用いたしませんので、ご了承のほど よろしくお願いいたします。

講義動画スライドPDFのダウンロード

■入門編講義動画（#1～#7）スライドPDFファイル（パスワード付きzipファイル 7.5MB）

■管理者向け概説動画スライドPDFファイル（パスワード付きzipファイル 3.4MB）

■応用編講義動画（#1～#5）スライドPDFファイル（パスワード付きzipファイル 3.1MB） リスクとは

本セミナーに関するお問い合わせ

IPA セキュリティセンター（IPA/ISEC）制御システムのセキュリティリスク分析セミナー事務局 E-mail:

基礎から学ぶ信用リスク管理 ～10分でわかる基本と各種計算式

次に、返せなくなった人からどの程度回収できるのかに関係するのが、実際に返せなくなった人それぞれにおける損失率である。この例で対象は二名あり、謝りに来たほうは50%（＝50万円÷100万円）、持ち逃げしたほうは100%（＝100万円÷100万円）である。このように、デフォルトした時の貸出金額に対して、実際に損失に至った金額の割合のことを「デフォルト時損失率」、略してLGD（loss given default）という。

なお、デフォルトした時の貸出金額のうち実際に回収できた金額の割合を「回収率」とすると、LGDは 1-回収率 で計算できる。老人は来年お金を貸す時には、1年後に100万円全額を返してもらうのではなく、3か月ごとに25万円ずつ返してもらう仕組みに変えることで、LGDを下げることができるのではないかと考えるのである。

予想損失率の計算式

債務者格付制度

債務者格付制度

さて、現代の銀行では、貸出先ごとの予想デフォルト率を計算するのに「債務者格付制度」を採用していることが多い。この仕組みを簡単に覗いてみよう。

スコアリングモデルと債務者格付

スコアリングモデル

そこで、貸出先の信用力を、より客観的に、効率的に、そして正確に評価する方法として登場したのが「スコアリングモデル」である。スコアリングモデルは、過去の貸出先のデータをもとに、貸出先がデフォルトする確率を統計的に推定する計算式のことである。

持ちすぎキケン？CLOって何

梶原記者

梶原記者

そのままシー・エル・オーと読みます。日本ではなじみがないかもしれません。「Collateralized Loan Obligation」の頭文字で、日本語訳は「ローン担保証券」。ほとんどがアメリカでつくられています。

梶原記者

梶原記者

感染拡大防止に向けた取組

マスクの効果について

マスクの効果について（ショートver）

正しいマスクのつけ方

変異株に対応するための感染対策

変異株 は、 強い感染⼒ を有しています。
必要な場面でのマスクの着用 、 手洗い 、 「密」の回避 、 換気 など、
基本的な感染対策の徹底をお願いします。
引き続き、 テレワークの実践 もお願いします。

新型コロナウイルス対策「オミクロン株の感染拡大防止」篇

「テレワーク」の推進にご協力を

マスクの正しい着用

• マスクを鼻に すき間なくフィット させ、しっかりと着用してください。
• 品質の確かな、できれば 不織布を着用 してください。

こまめな手洗い・手指消毒

• 共用物に触った後、食事の前後、公共交通機関の利用後 などは必ず手洗い・手指消毒をお願いします。

3密（密接・密集・密閉）の回避

• 一つの密でも 避けて、 「ゼロ密」 を目指しましょう。
  特に 人と人との距離は十分に保って ください。
• おしゃべりする時間は出来る限り短く し、 大声は避けて ください。
• 今まで以上に 換気 を行ってください。

職場や学校における感染対策

• マスクの着用 リスクとは や 3密の回避 を徹底してください。
• 出来る限り、 テレワーク を行ってください。
• 体がだるい、熱がある、のどに違和感 があるなど、いつもと 体調が異なる時 は、 出勤や登校を控えて ください。

※ ワクチン接種後も 、マスクを着用するなど、 引き続き、感染対策を 行ってください。

周りが陽性者となった場合の対応

• 同居家族や職場の同僚の方が陽性者 となった場合の対応をまとめましたので、ご覧ください。

飲食の場面・職場におけるコロナ対策

コロナ感染対策宣言（飲食店向け）

コロナ感染対策宣言（事業者向け）

飲食店における感染症防止対策について

メッセージ動画

北京オリンピック フィギュアスケート 団体戦 銅メダリスト 三浦璃来・木原龍一選手から大切なお願い

アーティスト／俳優 堂珍嘉邦さんから大切なお願い

東京2020オリンピック サーフィン 銀メダリスト 五十嵐カノア選手から大切なお願い

東京2020オリンピック 卓球 日本代表 銀メダリスト 石川佳純選手から大切なお願い

東京2020オリンピック サーフィン 銅メダリスト 都筑有夢路選手から大切なお願い

東京2020オリンピック 卓球 金メダリスト 水谷隼選手から大切なお願い

2022 ミス日本の皆様から 大切なお願い

スケートボード女子ストリート 銅メダリスト 中山楓奈選手から皆さまへの大切なお願い

2021 ミス日本グランプリ 松井朝海から皆さまへの大切なお願い

バドミントン日本代表 奥原希望選手から皆さまへ大切なお願い

東芝ブレイブルーパス リーチマイケル選手から皆さまへ大切なお願い

東北楽天ゴールデンイーグルス 田中将大選手から皆さまへ大切なお願い

女優・モデル 松永有紗から皆さまへの大切なお願い

感染リスクが高まる
「５つの場面」

場面1 飲酒を伴う懇親会等

• ・飲酒の影響で気分が高揚すると同時に注意力が低下する。また、聴覚が鈍麻し、大きな声になりやすい。
• ・特に敷居などで区切られている狭い空間に、長時間、大人数が滞在すると、感染リスクが高まる。
• ・また、回し飲みや箸などの共用は感染のリスクを高める。

場面2 大人数や長時間におよぶ飲食

• ・長時間におよぶ飲食、接待を伴う飲食、深夜のはしご酒では、短時間の食事に比べて、感染リスクが高まる。
• ・大人数、例えば５人以上の飲食では、大声になり飛沫が飛びやすくなるため、感染リスクが高まる。

場面3 マスクなしでの会話

• ・マスクなしに近距離で会話をすることで、飛沫感染やマイクロ飛沫感染での感染リスクが高まる。
• ・マスクなしでの感染例としては、昼カラオケなどでの事例が確認されている。
• ・車やバスで移動する際の車中でも注意が必要。

場面4 狭い空間での共同生活

場面5 居場所の切り替わり

• ・仕事での休憩時間に入った時など、居場所が切り替わると、気の緩みや環境の変化により、感染リスクが高まることがある。
• ・休憩室、喫煙所、更衣室での感染が疑われる事例が確認されている。

感染リスクが高まる「5つの場面」（動画）

新型コロナウイルス感染症11の知識

2020年10月29日、新型コロナウイルス感染症に関する現在の状況とこれまでに得られた科学的知見について、新たに10の知識としてとりまとめました。
新型コロナウイルス感染症の発生をさらに抑えるためには、１人ひとりが最新の知識を身につけて正しく対策を行っていただくことが何よりも重要です。
ぜひご覧下さい。（厚生労働省HP）

在留外国人の方へ

在留外国人の方が参加するお祭り等における感染拡大防止の徹底のため、イベントや会食における留意点をまとめた外国人向けのチラシを作成しました。
日本語以外の18言語に翻訳したチラシは、下記の各国語版一覧に掲載しています。
本チラシ以外の各国語に対応した情報については、画面上部に表示されている“Select Language”リスクとは メニューから言語を選択してご利用ください。

日本語以外の各国語版

会食時に注意したいポイント

利用者のみなさんへ

• ・飲酒をするのであれば、
  • ①少人数・短時間で、
  • ②なるべく普段一緒にいる人と、
  • ③深酒・はしご酒などはひかえ、適度な酒量で。

  お店のみなさんへ

  • ・お店はガイドライン*の遵守を。
    （例えば、従業員の体調管理やマスク着用、席ごとのパーティションの効果的な設置、換気と組み合わせた適切な扇風機の利用などの工夫も。）
  • ・利用者に上記の留意事項の遵守や、接触確認アプリ（COCOA）のダウンロードを働きかける。

  

  

  

  

  飲酒の場面も含め、全ての場面でこれからも引き続き守ってほしいこと

  • ・基本はマスク着用や三密回避。室内では換気を良くして。
  • ・集まりは、少人数・短時間にして。
  • ・大声を出さず会話はできるだけ静かに。
  • ・共用施設の清掃・消毒、手洗い・アルコール消毒の徹底を。

  ※１ フェイスシールドはもともとマスクと併用し眼からの飛沫感染防止のため、マウスシールドはこれまで一部産業界から使われてきたものである。 ※２ 新型コロナウイルス感染防止効果については、今後さらなるエビデンスの蓄積が必要。 * 従業員で感染者が出たある飲食店では、ガイドラインを遵守しており、窓を開けるなど換気もされ、客同士の間隔も一定開けられていたことから、利用客（100名超）からの感染者は出なかった。

  

  テレビCM「2021会食時の感染予防」篇（政府広報室作成）

  サイバーセキュリティ3つのトレンドとCISOのためのセキュリティリスクの軽減戦略（前編）

  

  サプライチェーン攻撃やランサムウェアなど、サイバー攻撃による事業活動への被害が相次いでいます。今組織には求められているのは、プロアクティブなセキュリティ戦略の確立です。本記事では、トレンドマイクロのThreat IntelligenceのVPであるJon Clay、Chief Cybersecurity OfficerのEd Cabreraの解説をもとに、最新のサイバーセキュリティの3つの動向を説明します。
  

  動向① 新たな標的：
  DevOpsとソフトウェアサプライチェーン ハードウェアのサプライチェーンに関連するリスクが、セキュリティチームの懸念事項だったことは皆さんも覚えていることでしょう。当時は、チップが改ざんされていないことを確認するために、どこで開発されているか確認する必要がありました。現在は攻撃の対象がソフトウェアへとシフトしています。ソフトウェアサプライチェーン攻撃です。

  動向② 進化し続けるランサムウェア トレンドマイクロによるグローバル調査で、ランサムウェアによる脅迫額が2020年に倍増しており、さらに調査対象の9割以上が、自社がランサムウェアの被害を受けることを危惧していることがわかりました※。
  ※More C-Suite Engagement Needed in 2022 to Mitigate Cyber Risk（2022/2/2）
  https://newsroom.trendmicro.com/2022-02-02-More-C-Suite-Engagement-Needed-in-2022-to-Mitigate-Cyber-Risk
  BUSINESS FRICTION IS EXPOSING ORGANISATIONS TO CYBER THREATSA Global Study
  https://www.リスクとは trendmicro.com/explore/en_gb_trendmicro-global-risk-study

  

  図：ランサムウェア攻撃の多重脅迫のイメージ

  単一の脅迫：暗号化 二重の脅迫：窃取情報の暴露 三重の脅迫：DDoS攻撃 四重の脅迫：顧客や利害関係者と直接やり取り

  また、組織のネットワーク内で正規のツールを使用することで、データ窃取前の検知を回避する環境寄生型（living off the land）攻撃も増えています。こうした攻撃は、より正当な動きに見せかけるため、通常は業務時間中に行われます。

  昨今の傾向として、ランサムウェアの報酬に暗号資産が不可欠になっている点があげられます。暗号資産はその匿名性ゆえ、追跡が困難であり、犯罪者にとっては迅速かつ簡単に報酬を得ることができる方法です。実際、ランサムウェアの被害者が支払った暗号資産の金額は、2019年から2020年にかけて311%と急増しています。このデータから、暗号資産による報酬獲得というランサムウェアの新しい仕組みが成功しつつあることが伺えます。
  ※Chainalysis The 2021 Crypto Crime Report 2021/2/16
  https://go.chainalysis.com/rs/503-FAP-074/images/Chainalysis-Crypto-Crime-2021.pdf

  動向③ サービスとしての犯罪
  （Crime as a Service：CaaS）の拡大
  標的型攻撃の増加は、Ransomware as a Service（RaaS）の増加と関係しています。RaaS提供者は、買い手である実際の攻撃者（アフィリエイトと呼ばれる）に、ランサムウェアの攻撃機能を販売、レンタルするサービス提供者です。RaaSは、増加の一途をたどるCaaSの一部であり、CaaSには、このほかにネットワークへのアクセス権を販売するAccess as a Service（AaaS）のサービス提供者も含まれています。

  関連記事

  FXでよく見るpips（ピプス）とは

  

  FXでよく見るpips（ピプス）とは
  RSIって何

  

  RSIって何
  FXのスプレッドとは

  

  FXのスプレッドとは